Patrocinadores

Hackean base de datos de #Uber; 50 mil datos de conductores quedan al descubierto

Los servicios más populares que existen llaman cada vez más la atención de los ciberdelincuentes, sobre todo por las bases de datos que poseen. Además de las tiendas en línea, aplicaciones disponibles para dispositivos móviles como Uber han sufrido varias veces los ataques de hackers. Sin embargo, en el caso de esta parece confirmarse algo que el año pasado ya se contempló: una fuga de datos.



Los primeros datos apuntan a que cerca de 50.000 conductores profesionales y particulares se habrían visto afectados por el hackeo, aunque este es un dato que no se ha confirmado por parte de los responsables del servicio. Lo que sí que han confirmado es que la base de datos robada y que estuvo disponible en GitHub  pertenecía al mes de mayo del pasado año, época en la que los responsables del servicio aún no sospechaban de que los datos del servicio (o al menos parte) estaban a merced de un grupo de hackers.

Sería por el mes de septiembre cuando los responsables del servicio se habrían percatado del acceso no autorizado, sin embargo, no está confirmado qué datos se vieron afectados, a excepción de los 50.000 usuarios mencionados con anterioridad.

La base de datos de Uber solo habría sido accedida de forma no autorizada una vez. Al parecer alguien con conexiones dentro de Uber obtuvo las llaves de acceso a la base de datos, y la descargó en fecha cercana al 12 de mayo del 2014.

La información en este tipo de sucesos suele filtrarse con cuentagotas en el mejor de los casos. Todo parece indicar que los ciberdelincuentes accedieron una única vez a la base de datos, realizando una copia de esta y publicándola hace pocos días en el portal que anteriormente os hemos indicado.

Teniendo en cuenta el problema de seguridad y sin todavía conocer el alcance exacto de la filtración (se habla de credenciales de acceso y otro tipo de datos relacionados con los conductores) el servicio estudia recompensar a los usuarios afectados por el problema de seguridad.

Hasta el momento ningún conductor ha manifestado problemas con su cuentas o modificaciones no autorizadas. Después de recomendar un cambio de contraseña a los afectados es probable que por el momento el problema se haya resuelto, aunque no se ha informado sobre la vulnerabilidad que aprovecharon los ciberdelincuentes, a no ser de que se tratara un error humano.

 Uber ha tratado de forzar a GitHub a revelar la dirección IP de cada persona que se haya hecho con la base de datos, sin éxito.

Con información de Softpedia / RedesZone

Anon Hispano

Colectivo ciudadano de información y análisis. Google